Сервисы для CIO

Логотип компании
Сервисы для CIO

Для полноценной работы сегодня уже мало восьмичасового рабочего дня в офисе – многим сотрудникам необходимо иметь возможность работать с важными для компании данными в любое время и в любом месте, где бы они ни находились – дома, в дороге, в командировке.

Для полноценной работы сегодня уже мало восьмичасового рабочего дня в офисе – многим сотрудникам необходимо иметь возможность работать с важными для компании данными в любое время и в любом месте, где бы они ни находились – дома, в дороге, в командировке.

А значит, можно и нужно разрешить им использовать для работы личные мобильные устройства, поддерживающие интернет-соединение: ноутбук, нетбук, смартфон, планшет и т. д. Эта концепция носит название BYOD (Bring Your Own Device – «принеси свое собственное устройство») и уже много лет успешно реализуется в зарубежных и российских компаниях, а выход на массовый рынок смартфонов и планшетов придал ей новый стимул и вдохнул в нее новые силы. По данным исследования Cisco IBSG Horizons, до 89% ИТ-служб по всему миру полностью или частично поддерживают BYOD.

Но нельзя забывать, что использование модели BYOD сопряжено с целым рядом рисков, которые необходимо учитывать. В связи с этим возникли и другие способы обеспечения корпоративной мобильности, в первую очередь CYOD (Choose Your Own Device – «выбери свое собственное устройство»), когда компания сама обеспечивает сотрудников мобильными устройствами, минимизируя тем самым часть неизбежных рисков. Фактически BYOD и CYOD можно назвать двумя сторонами одной медали корпоративной мобильности.

Массовое появление на рынке мобильных устройств подняло на новый уровень еще одно средство коммуникаций сотрудников – видеоконференцсвязь. Не секрет, что именно разговор тет-а-тет, когда собеседники не просто слышат, а и видят друг друга, является наиболее эффективным способом получения информации. Ученые подсчитали, что при визуальном контакте человек усваивает около 80%, в то время как при слуховом – лишь менее 20%. Если раньше ВКС и средствами корпоративной мобильность могли воспользоваться преимущественно топ-менеджеры, то сегодня эти технологии становятся доступны и рядовым сотрудникам.

Консерватизм как тормоз

Мы попросили экспертов ведущих российских и зарубежных ИТ-компаний поделиться своими оценками, насколько приживаются корпоративная мобильность и ВКС на российской почве и отстают ли российские специалисты от зарубежных коллег или идут с ними в ногу.

Довольно скептическое мнение выразила Анна Вигер, директор по маркетингу компании AVILab. Проникновение стандартов BYOD/CYOD в российский бизнес, по ее словам, существенно отстает от западной практики. Одна из причин – слишком консервативный подход к информационной безопасности. Многие компании не могут развернуть даже экстранет-порталы для удаленных пользователей, поскольку сталкиваются с требованиями вывести этот ресурс за пределы своего ИТ-периметра, а также с трудоемкими бумажными процедурами: написанием политик, инструкций и т. д. «О каком BYOD может идти речь в таких условиях, – сетует она. – Подсчитав издержки от создания нескольких периметров под разные типы пользователей, проанализировав сложность процедурных работ, многие отказываются от применения современных и оправданных практик».

Сервисы для CIO. Рис. 1

Анна Вигер, директор по маркетингу компании AVILab: "BYOD сегодня – это не только инструмент для создания мобильной рабочей среды, но и маркетинговый инструмент. При покупке автомобиля в российском автосалоне вы увидите рядом с заинтересовавшей вас моделью бумажный прайс-лист, в особенно продвинутых – информационный киоск. Но собственное устройство клиента само способно стать информационным киоском, причем без затрат на дорогое оборудование и его эксплуатацию".

А Максим Захаренко, генеральный директор компании «Облакотека», добавляет, что в крупных российских компаниях BYOD практически не используется по причине хаоса с безопасностью, производительностью и доступностью. «Соответственно, чем компания мельче, тем хаос более управляем и BYOD более распространен. BYOD легче внедряется, если приняты меры по виртуализации рабочих мест в режиме VDI, когда устройство мало влияет на производительность и безопасность и фактически используется как тонкий клиент», – говорит он.

Сервисы для CIO. Рис. 2

Максим Захаренко, генеральный директор компании «Облакотека»: "Если работодатель предлагает новые престижные модели девайсов, то CYOD – это замечательно. Если же (а так обычно и бывает) прижимист и предлагает старые, недорогие, но «проверенные» устройства – сотруднику это совсем неудобно".

Интересно, что представители зарубежных корпораций в России настроены гораздо оптимистичней. «Пока идут жаркие дискуссии, быть BYOD или не быть, люди приносят свои устройства и работают на них. Начинается все, конечно же, с почты, далее идет хранение файлов в офлайн-режиме на устройстве, что закрывает очень большое количество повседневных потребностей. Другое дело, что во многих случаях это происходит неофициально, без соблюдения соответствующих процедур и внедрения специализированных систем по управлению этим процессом», – отмечает Павел Деверилин, руководитель департамента мобильных решений SAP СНГ.

Сервисы для CIO. Рис. 3

Павел Деверилин, руководитель департамента мобильных решений SAP СНГ: "Внедрение MDM необходимо, если у вас значительное число устройств будут входить в сеть и пользоваться корпоративными ресурсами. Только так можно обеспечить порядок в этом процессе".

«BYOD одинаково выгоден и сотрудникам, и работодателям. Концепция не нова, имеются инструменты для ее поддержки, поэтому использование персональных мобильных устройств в бизнес-целях широко распространено. Отличие российского рынка, пожалуй, в меньшем количестве специализированных мобильных бизнес-приложений, то есть упор сделан на базовые сервисы: корпоративную почту, календарь, доступ к файловому хранилищу», – добавляет Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.

Итак, концепция BYOD уже прочно занимает место в российских компаниях, хотя наша страна отстает от Запада в ее реализации. Что же мешает догнать? «Использование мобильных устройств для обмена информацией ограниченного распространения всегда вызывало и вызывает противодействие со стороны сотрудников информационной безопасности, – комментирует Андрей Харитонов, менеджер по развитию бизнеса в области беспроводных технологий компании Cisco. – При этом необходимо контролировать использование беспроводных технологий и BYOD в частности. Не секрет, что даже в организациях, где запрещено использовать Wi-Fi, сотрудники самовольно приносят и внедряют беспроводные точки доступа или маршрутизаторы. Именно поэтому одной из разновидностей BYOD, как это ни парадоксально, является внедрение инструментальных средств контроля и предотвращения установки нелегитимных беспроводных устройств».

Еще одним сдерживающим фактором Максим Захаренко («Облакотека») называет привычную организацию рабочего места, когда «миллионы людей зачем-то приходят в офис, чтобы целый день тыкать в монитор, хотя в большинстве случаев работу можно делать удаленно». Кроме того, говорит он, есть юридические аспекты, касающиеся аттестации рабочих мест, инвентаризации и ограничения перемещения материальных средств, материальной ответственности .

Марк Беленький, директор сектора рынков развития Россия и СНГ компании ClickSoftware, в числе факторов, сдерживающих распространение BYOD в российских компаниях, называет ограничения ИТ-инфраструктуры, которая просто не может выдержать растущую нагрузку из-за подключаемых устройств. А также ИТ-политики, которые не все и не всегда поддерживают те изменения, которые несет с собой модель BYOD. Ну и, конечно же, неподготовленность ИТ-департаментов к работе в новых условиях.

Читайте также
Что представляет собой Content Services Platform, каковы ее базовые возможности? Как используются CSP в российских компаниях? Зачем бизнесу переходить на CSP-платформы? Разбирался IT-World.

Сервисы для CIO. Рис. 4

Марк Беленький, директор сектора рынков развития Россия и СНГ компании ClickSoftware: "Модель BYOD получила широкое распространение только в последние несколько лет. Большинство зарубежных компаний довольно широко применяет эту практику в своем бизнесе. В случае же с российским бизнесом мы замечаем, что BYOD находит применение, если в компании много «сезонных рабочих», то есть непостоянных сотрудников".

BYOD в беспорядке не живет

Любой организации, планирующей переход на модель BYOD, необходимо подумать и о связанных с этим рисках. Как гласит народная мудрость: предупрежден, значит вооружен. Андрей Харитонов (Cisco) дает в этом плане две рекомендации. «Прежде всего, – говорит он, – нужно ответить на вопрос “что”. Ведь внедрение BYOD – это внедрение регламента использования беспроводных устройств, а также разворачивания сетевых элементов с настроенными политиками и правилами. Фактически мы говорим о формировании организационно-технического подхода. В этом случае за любым пользователем, за любым устройством при подключении из любой точки мира сохраняется контроль, обеспечивается проверка на соответствие принятому в компании регламенту и, как следствие, динамическое управление и разграничение доступа к корпоративной информации. Ну а второй вопрос – “как”. Любая корпоративная сеть это живой организм, состоящий из сотен и тысяч сетевых элементов и устройств. Для системного администратора внедрение BYOD в таких условиях весьма нетривиальная задача. Поэтому я бы рекомендовал пользоваться проверенными рекомендациями по внедрению BYOD в корпоративных сетях».

Сервисы для CIO. Рис. 5

Андрей Харитонов, менеджер по развитию бизнеса в области беспроводных технологий компании Cisco: "BYOD – это не только и не столько MDM, ведь эта система начинает работать после того, как пользователь подключился к сети и получил свой IP-адрес. Намного важнее определить, кто подключается, с какого устройства, с какой учетной записью и какие политики должны быть назначены этому устройству еще на этапе аутентификации и последующего профилирования".

Павел Деверилин (SAP) подчеркивает, что само по себе личное устройство сотрудника не несет компании дополнительных рисков по сравнению с тем оборудованием, которое компания приобретает сама. «Разница появляется в процессе использования устройств. Я бы рекомендовал ограничивать список личных устройств, допущенных в корпоративную сеть, и делать его равным списку корпоративных устройств, управляемых компанией. Кроме того, нужно максимально приблизить условия и правила использования личного устройства в корпоративной сети к корпоративным, в идеале исключив различия вообще. Если сотрудник хочет получить доступ в сеть компании, он должен принять и подписать все стандартные правила безопасности. И наконец, конечно же, необходимо внедрение MDM-системы», – поясняет эксперт.

Анна Вигер (AVILab) считает, что основные риски, связанные с BYOD, берут истоки в неправильной организации доступа сотрудников к корпоративной информации. «Во многих компаниях ИТ-среда выглядит следующим образом: все документы хранятся на одном сервере и сотрудники получают доступ к тем или иным папкам согласно должностным обязанностям. На одном сервере могут лежать как документы, предназначенные только для правления или совета директоров, информация, ожидающая патентной защиты или представляющая корпоративную тайну, так и информация, доступная любому сотруднику компании. В такой структуре лишиться информации очень просто. Все критически важные данные должны содержаться в хранилище, к которому нет доступа других сотрудников и которое могут видеть только авторизованные устройства», – говорит она. Таким образом, по мнению Анны Вигер, внедрение BYOD – это еще и отличная возможность провести в компании аудит и анализ текущей структуры ИТ-среды, разобраться с информационными активами (то, что в западной практике называют Digital Assets Management) и вынести ее за пределы общедоступной среды. Тогда мобильность сотрудников не создаст дополнительных сложностей.

MDM – нужна ли всем?

Касаясь темы корпоративной мобильности, нельзя не затронуть такой важный аспект, как удаленное управление мобильными устройствами сотрудников посредством MDM-систем, порой весьма дорогостоящих и сложных во внедрении. Но всегда ли необходима MDM при переходе организации на BYOD? Максим Захаренко («Облакотека») в данном контексте советует исходить из реальных угроз, которым может подвергнуться компания в случае кражи ее данных, а также степени конфиденциальности таковых. «Для небольшой торговой фирмы, даже если вся переписка по электронной почте станет доступна злоумышленнику, ущерб маловероятен, а внедрение и сопровождение MDM-системы не имеет смысла – долго, сложно и дорого, – говорит он. – Если же используется облачная ИТ-инфраструктура, когда устройство используется только как тонкий клиент, то данные фактически на устройство не передаются и MDM не нужна. Реальность сейчас: как минимум почта есть у всех на личных коммуникаторах, а MDM-систем внедрено не очень много и о глобальных проблемах, связанных с ними, не слышно. То есть теория может расходиться с практиками построения информационной безопасности, если правильнее определять актуальные угрозы».

По мнению же Марка Беленького (ClickSoftware), MDM-системы обязательны для внедрения в любой организации, вводящей модель BYOD. При этом можно подобрать решение по размеру и по задачам. «Существует много MDM-систем с разным функционалом: начиная от контроля данных до контроля самого устройства. Например, система может полностью стирать информацию с устройства при выполнении несанкционированных действий или банальной потере. Для доступа к корпоративным ресурсам в составе системы устанавливается специальное ПО, чтобы он осуществлялся по защищенным ИТ-каналам», – говорит он.

Альтернативный подход

Часто организации, заинтересованные в мобильности сотрудников, но не готовые разрешить им использовать личные устройства, сами обеспечивают их таковыми. Речь идет о модели CYOD – может ли она стать серьезной альтернативой BYOD? Эксперты не дают однозначного ответа на этот вопрос. «Логично предоставлять сотрудникам необходимые для их работы мобильные устройства, которые неудобно использовать в личных целях, например GPS-трекеры, или бюджетные аппараты, которые могут сносно работать с корпоративными приложениями. Но для имиджевых моделей предпочтителен подход BYOD», – утверждает Андрей Гусаков (Oracle). А Павел Деверилин (SAP) советует использовать CYOD только в тех случаях, когда законодательные ограничения или политики безопасности компании не позволяют сотрудникам работать на личных устройствах. В остальных случаях он рекомендует отдать предпочтение BYOD. «С моей точки зрения, подход CYOD не оправдывает себя в нынешних реалиях. Причина одна – стоимость клиентского оборудования, – говорит Андрей Харитонов (Cisco). – BYOD же как раз привлекателен для большинства организаций тем, что подразумевает не только широкие возможности мобильности сотрудника, но и свободу выбора мобильной платформы при нулевых капитальных затратах на мобильник. А CYOD подразумевает постановку на баланс организации пула мобильных платформ, что стоит денег».

Сервисы для CIO. Рис. 6

Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга Oracle СНГ: "MDM-системы позволили оперативно ответить на «мобильный» вызов – быстро подключить или заблокировать клиента, но они не обладают необходимой в настоящий момент гибкостью. Более современные решения, относящиеся к классу MAM (Mobile Application Management), могут успешно решать насущные задачи мобильной безопасности, предоставляя владельцам больше комфорта при работе с персональной информацией, нежели MDM-системы".

Каждому по размеру

Всеобщая мобильность привнесла в работу айтишников еще одну глобальную тенденцию – консьюмеризацию видеоконференцсвязи. Сегодня уже нет необходимости приобретать дорогостоящее оборудование для ВКС, достаточно любого ноутбука, смартфона или планшета со встроенной камерой и микрофоном. Произойдет ли окончательное вытеснение классической ВКС?

«Облачные услуги VoIP уже начали вытеснять стандартную телефонию, и это особенно проявляется в корпоративном сегменте. Основная причина – стремление к снижению операционных расходов, что выступает основным фактором выбора (чего?) при ведении бизнеса. Стоит отметить, что качество VoIP-услуг почти вплотную приблизилось качеству стандартной ВКС», – констатирует Марк Беленький (ClickSoftware).

В свою очередь Александр Власов, руководитель коммерческого отдела телекоммуникаций компании T-Systems, глава московского офиса Deutsche Telekom, полагает, что ВКС в конечном итоге ждет разделение на сегменты – бюджетный, бизнес-класс и премиум. «Бесплатные и массовые сервисы – Skype, Viber и др. – в основном будут использоваться потребительским сектором для личного общения и небольшими предприятиями для некритичных сообщений, в целях экономии. Для серьезной же переписки эти сервисы не подходят, так как есть вопросы с надежностью (качество не гарантируется) и безопасностью. Корпоративные сервисы типа Microsoft Lync используются для ежедневного корпоративного общения. На их стороне глубокая интеграция с остальными сервисами Microsoft. Эти решения можно определить как корпоративный масс-сегмент. ВКС премиум-уровня типа Cisco TelePresence дороги, требуют отдельного помещения, но обеспечивают максимальный эффект присутствия. Они применяются либо как замена официальных встреч руководителей высшего уровня, либо любителями классических селекторных совещаний в больших организациях и/или госсекторе», – поясняет эксперт.

Сервисы для CIO. Рис. 7

Александр Власов, руководитель коммерческого отдела телекоммуникаций компании T-Systems, глава московского офиса Deutsche Telekom: "Ситуацию с ВКС можно с определенным уровнем приближения сравнить с рынком ПК, с его разделением на настольные ПК, ноутбуки и планшеты".

Сложнее или проще стало работать айтишнику в условиях корпоративной мобильности и консьюмеризации ВКС? Понятно, что ни о какой простоте говорить не приходится. Но давайте вспомним крылатую фразу классика сатиры Михаила Жванецкого: «Не смог предотвратить – возглавь!» Именно этим принципом стоит руководствоваться, чтобы новые способы организации труда сотрудников не только не привели к хаосу, но наоборот, сделали компанию более гибкой и эффективной, как это и должно быть.

Опубликовано 06.10.2014